このnodejs8のバージョン8.16.1への更新では、次の問題が修正されます：

キャッシュサイドチャネル攻撃の軽減：

CVE-2019-9511：ウィンドウサイズの操作やストリーム優先度の操作に対して脆弱であり、サービス拒否を引き起こす可能性のあるHTTP/2実装を修正しました（bsc#1146091）。

CVE-2019-9512：無制限のメモリ増加につながるPINGフレームを使用したHTTP/2フラッドを修正します（bsc#1146099）。

CVE-2019-9513：サービス拒否につながる可能性のあるリソースループに対して脆弱なHTTP/2実装を修正しました。
（bsc#1146094）。

CVE-2019-9514：サービス拒否につながる可能性のある、HTTP/2実装がリセットフラッドに対して脆弱である問題を修正しました（bsc#1146095）。

CVE-2019-9515：無制限のメモリ増加につながるSETTINGSフレームを使用したHTTP/2フラッドを修正します（bsc#1146100）。

CVE-2019-9516：サービス拒否につながる可能性のあるヘッダーリークに対して脆弱なHTTP/2実装を修正しました（bsc#1146090）。

CVE-2019-9517：制約のない内部データバッファリングに対して脆弱なHTTP/2実装を修正しました（bsc#1146097）。

CVE-2019-9518：サービス拒否につながる可能性のある空のフレームのフラッドに対して脆弱なHTTP/2実装を修正しました（bsc#1146093）。

バグ修正：/etc/nodejs/npmrcなどの他のすべてのバージョンと同様に、npmがデフォルトの構成ファイルを解決するのを修正しました（bsc#1144919）。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

検出

SUSE SLES15セキュリティ更新プログラム：nodejs8（SUSE-SU-2019:2260-1）（0-Length Headers Leak）（Data Dribble）（Empty Frames Flood）（Internal Data Buffering）（Ping Flood）（Reset Flood）（Resource Loop）（Settings Flood）

high Nessus プラグイン ID 128468

バージョン 1.5

バージョン 1.4

バージョン 1.5 Apr 30, 2024, 7:28 AM CVSSv2 score source (set to "CVE-2019-9518") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202404300728
バージョン 1.4 Dec 6, 2022, 1:01 AM Reference Plugin Feed: 202212060101